信息系统安全管理员岗位职责
推荐第1篇:信息管理员岗位职责
1.设计、开发公司信息管理平台和内部网络。2.保证信息管理系统的正常运作,维护、更新管理数据库、计算机软件、网络等。3.负责公司内部网络、信息平台的使用培训。4.参与公司信息管理流程的梳理与优化。
推荐第2篇:信息管理员岗位职责
行政部信息管理员岗位职责
一、岗位职责:
1、行业分配及制度管理:
(1)行业报备信息的整理与分配;
(2)行业信息跟踪状况的收集与反馈;
(3)行业争议单的仲裁;
(4)行业制度的起草、制定、执行与完善;
(5)校区寻求行业支持的信息的报备与分配
(6)行业业绩的统计与汇报。
2、数据管理:
(1)业绩数据的日统计及汇报;
(2)业绩数据的周分析及汇报;
(3)咨询师及校长日报表模板的制定与下发。
3、行政检查:
(1)日常行政检查、违规处罚及结果通报,日常行政检查包括员工上班期间是否存在违规违纪状况,校区办公区及教室环境卫生状况,员工着装情况、工作状态等;
(2)行政制度的执行与完善;
(3)公司制度、信息、通知的发布。
4、图书管理:
(1)新购进图书的登记与管理;
(2)图书借阅的登记与管理;
(3)图书管理制度的制定、执行与完善。
5、信息的收集与发布:
(1)后勤维修报备信息的收集及校区检查时实地检查收集维修信息(辅助后勤);
(2)行政信息及通知的发布;
6、考勤:
(1)员工出勤信息的收集与核对;
(2)放假期间员工调休请假信息的收集;
(3)每月月初考勤工资的制定
7、完成上级领导安排的其他工作。
二、工作内容:
1、每月1日下发咨询师日报表及校长业绩表模板;
2、每月1-10日制定员工考勤工资;
3、每月1-10日统计行业业绩,并上报至财务部;
4、每日将收到的行业报备信息分配至校区咨询师,收集咨询师反馈的行业信息的跟踪情况,并反馈给行业人员;
5、每日上午11:00以前统计咨询与教务业绩,将业绩汇总结果发布至业务工作群,并将业绩监测表以邮件的形式发送给总经理及业务副总;
6、每周
二、日上午12:00以前统计咨询与教务业绩,并根据一周的业绩数据制作咨询师业绩数据表及咨询师工作技能数据表,将业绩汇总结果发布至业务工作群,并将业绩监测表以邮件的形式发送给总经理,并将咨询师业绩数据表及咨询师工作技能数据表以邮件的形式发送给咨询总监及业务副总;
7、每周二上午8:30参加行业部例会,与行业部沟通行业信息相关事宜;
8、每周二下午参加部门主管会议,就近期工作中发现的问题及近期工作计划中需其他部门
配合或注意的事项与其他部门主管进行沟通;
9、每月25-30日制定下月咨询师日报表及校长业绩表模板,制定业绩监测表、咨询师业绩
数据表及咨询师工作技能数据表模板;
10、每周三至周六随机选择其中一天到校区进行检查,将检查结果与校长进行沟通并限期整
改,对于检查过程中发现的违规违纪现象进行行政处罚,对于检查过程中发现的维修方面的信息进行收集并反馈给后勤主管;
11、每周对现存行业制度、行政制度等制度进行梳理,根据工作中发现的问题进行适当的修
改与调整,根据工作需要制定其他制度;
12、节假日之前5个工作日以内发布放假通知及公司安排,放假前一天统计公司员工调休情
况;
13、每周随机抽查各校区及部门员工出勤情况,每周二收集各校区及部门员工调休单、请假
条等与考勤相关的单据;
14、每周清理图书,对已借出且即将过期的图书进行催还;
15、参加公司各种临时性会议,完成上级领导临时安排的工作。
推荐第3篇:信息管理员岗位职责
信息管理员岗位职责
一、岗位要求
大学专科以上学历,计算机网络、软件工程、通讯工程等相关专业人员,勤奋踏实、积极进取并富有责任感。
二、岗位职责
1、系统管理员主要负责全公司内部网络和服务器配置、管理和维护工作。负责维持网络和服务器系统的稳定、正常运转,及时解决网络和服务器系统故障,确保公司办公网络及业务系统的安全运行。
2、负责公司和各服务中心计算机网络硬件设备运行日常维护及常规故障处理。定期对设备进行巡检,做好网络设备的配置记录,对每次的配置改动作纪录,并备份设备的配置文档。
3、参与公司信息化项目产品选型,负责需求分析、业务调研、产品实施、系统推广应用等工作。
4、编制和优化公司信息化系统管理制度及信息化建设规划,负责协调系统建设过程中的资源调配、监控项目实施进度、做好质量控制、及时收集反馈业务部门的需求。
5、负责对网络应用系统用户权限的管理,熟悉公司业务,掌握网络应用软件各模块流程及模块功能,根据需要对业务系统进行初始化设置、调整,包括对各种工作流程的设置、用户权限的管理及变更。
6、熟悉本公司业务以及应用软件的技术架构,负责对最终用户操作进行答疑、指导等服务性工作。能够独立完成操作手册编写并开展最终用户培训工作。
7、负责做好所有业务系统数据库的管理,业务系统数据设置自动备份及定期人工备份,采用多种备份形式及存储方式确保数据的安全。
8、负责对信息数据进行收集、整理、分析,为领导决策提供数据支持。
9、严格数据保密工作,对于重要的业务数据进行妥善保存,防止外泄。
10、完成领导交办的其它工作。
推荐第4篇:信息管理员岗位职责
信息管理员岗位职责
一、熟悉公司整个管理系统的操作与维护。负责系统硬件和软件的安装、测试及网络维护。
二、负责系统数据库管理和数据备份。保障数据的安全,防止数据丢失。
三、负责培训、指导相关岗位人员使用系统。监管各岗位人员正常使用计算机,如发现职工操作余公司无关项目,及时上报处理。
四、设置防火墙及安装相关杀毒软件,保证公司网络的正常运作。负责系统程序的运行及维护管理。
五、负责系统网络以及数据安全管理。
六、负责公司计算机硬件的维修及服务器的安全,防止计算机及服务器的被盗等情况发生。保证系统日志的完整性。
七、负责建立系统硬件和软件管理档案。
八、质管部合理分配权限,企业负责人批准后,负责对各岗位人员进行相应权限分配。不得随意泄漏任何人的密码等信息。
推荐第5篇:计算机信息系统安全管理岗位职责
计算机信息系统安全管理岗位职责
1、各网点会计为网点计算机信息系统安全管理员。
2、必须严格遵守《湖北省农村信用社计算机系统安全管理办法》。
3、严明纪律,遵守电脑各项规章制度,妥善保管好各种电脑资料,做好安全、保密工作,严防电脑犯罪。
4、严禁未经许可向外单位或个人借用、复制和传授有关计算机信息系统数据。
5、监督柜员严格执行柜面操作“五条禁令”。
6、负责本网点内计算机信息系统及配套设备的正常运转,如遇故障应及时与电子设备维护人员联系,并做好记录。
7、监督当班柜员认真填写计算机运行日志并妥善保存。
8、保持电子设备清洁无灰尘,不定期清洁电子设备。
9、严禁在计算机上玩游戏,严禁利用业务机上外网,以及做自身业务无关的工作。
10、用各种形式宣传计算机信息系统安全工作,树立良好的对外优质服务形象。
推荐第6篇:网络信息管理员岗位职责
网络信息管理员岗位职责
(1)负责公司数据维护、电脑维护、网络维护、网站建立 (2)负责网络及数据安全策略的实施
(3)负责公司网络安全进行设置、管理以及维护
(4)负责公司业务系统、办公系统的维护及业务数据的管理 (5)服从主管部门和领导的工作分配
推荐第7篇:网络信息管理员岗位职责
网络信息管理员岗位职责
1、建立并维护公司对外发布网页的信息更新及跟踪反馈;
2、负责公司招投标资料的收集和整理,配合部门完成招投标工作;
3、负责监控和消防系统的日常维护,参与跟进合同执行情况。
4、熟练掌握监控和消防设备的性能和使用方法,熟悉设备系统基本情况,严格遵守操作规程,爱护设备,确保设备的正常运行;
5、认真做好监控录像的查询、登记及保存工作;
6、负责秩序维护人员的监控和消防系统的培训工作,并协助秩序维护员做好小区安全防范工作;
7、负责对秩序维护人员的每月巡更跟进工作;
8、负责LED屏的日常维护和信息发布;
9、负责小区每月公共区域的水电费缴纳工作;
10、负责公司的文艺活动编排及协助筹备工作;
11、协助做好门禁系统维护和蓝牙卡续费登记工作,参与跟进项目合同执行情况;
12、协助社区做好小区每季度的计划生育,入户信息登记及变更等工作;
13、协助财务室做好物业费的收缴工作;
14、严格遵守公司保密规定,不泄露工作中接触的公司秘密;
15、完成上级领导交办的临时工作。
16、管理员应保持监控室内的清洁卫生,并自觉遵守其他各项规章制度和国家的法律法规。
推荐第8篇:医院信息管理员岗位职责
信息管理员岗位职责
1、为保证网络安全,加强管理人员遵纪守法和信息安全教育,提高安全防范意识。
2、网络管理人员应严格执行各项安全规章制度和操作程序;确保责任区内的信息安全。
3、网络管理人员应认真执行日志管理工作,确保网络安全运行。应制定网络安全策略,对路由器、防火墙和交换机进行配置,定期更换口令。进行实时监视可疑的连接、系统日志、非法访问的闯入。
4、数据库管理人员应对数据库设定安全策略和配置,确保数据备份和安全,定期进行数据备份恢复演练。
5、网络安全人员应定期进行查杀病毒的工作,更新查杀病毒的软件版本,实施网络漏洞检测。
6、凡是涉及财务、现金管理的人员不得兼任网络管理岗位和工作。
7、信息科应当对工作人员和用户进行正确使用计算机、网络设备和操作程序的培训,同时还要组织学习保密要求、网络法律和法规,强化网络安全意识,增强守法观念,以提高网络安全水平。
8、信息科制定处理安全事故的应急方案,要定期进行演练。
9、对安全事故进行总结经验教训,积极采取措施,避免类似情况发生。
推荐第9篇:信息管理员岗位职责(共)
篇1:信息管理员岗位职责 信息管理员岗位职责
一、岗位要求
大学专科以上学历,计算机网络、软件工程、通讯工程等相关专业人员,勤奋踏实、积极进取并富有责任感。
二、岗位职责
1、系统管理员主要负责全公司内部网络和服务器配置、管理和维护工作。负责维持网络和服务器系统的稳定、正常运转,及时解决网络和服务器系统故障,确保公司办公网络及业务系统的安全运行。
2、负责公司和各服务中心计算机网络硬件设备运行日常维护及常规故障处理。定期对设备进行巡检,做好网络设备的配置记录,对每次的配置改动作纪录,并备份设备的配置文档。
3、参与公司信息化项目产品选型,负责需求分析、业务调研、产品实施、系统推广应用等工作。
4、编制和优化公司信息化系统管理制度及信息化建设规划,负责协调系统建设过程中的资源调配、监控项目实施进度、做好质量控制、及时收集反馈业务部门的需求。
5、负责对网络应用系统用户权限的管理,熟悉公司业务,掌握网络应用软件各模块流程及模块功能,根据需要对业务系统进行初始化设置、调整,包括对各种工作流程的设置、用户权限的管理及变更。
6、熟悉本公司业务以及应用软件的技术架构,负责对最终用户操
作进行答疑、指导等服务性工作。能够独立完成操作手册编写并开展最终用户培训工作。
7、负责做好所有业务系统数据库的管理,业务系统数据设置自动备份及定期人工备份,采用多种备份形式及存储方式确保数据的安全。
8、负责对信息数据进行收集、整理、分析,为领导决策提供数据支持。
9、严格数据保密工作,对于重要的业务数据进行妥善保存,防止外泄。
10、完成领导交办的其它工作。
篇2:信息系统管理员岗位职责 信息系统管理员岗位职责
信息系统管理员岗位职责
1.协助网络中心主任制定学院信息化建设发展规划及年度建设计划,协助主任具体实施学院信息化建设目标和任务。
2.负责学院web、教学、ftp、数据库等应用服务器的安装、配置、维护、调整及更新,保证各应用服务器的正常运行,做好信息系统安全定级备案管理工作。
3.负责监控学校主页信息和对网站信息上传故障进行应急处理;协助和帮助各单位进行主页信息维护,解决各单位提出的关于主页更新中遇到的技术问题,整理网站建设需求,指导各部门发布公共信息。
4.统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。
5.负责制定数字化校园项目计划包括:办公自动化系统、教学管理系统、学生管理等系统的开发与维护,对委托开发项目提出具体技术要求,实施进度和质量控制。负责已开发的应用系统的试运行,对使用部门(人员)提供培训与技术支持。
6.定期对各应用系统数据进行本地备份和异地备份,负责开发项目的资料整理和归档,建立各应用系统灾难性恢复应急预案,建立系统维护日志。
7.参与我院网络信息资源的系统开发、设计、建设和维护;协助相关部门开展网络教学工作,并提供技术支持,协助做好本部门的网络管理工作。 8.推动学院办公及教学软件系统使用的普及,开展学院内软件系统使用的培训。 9.负责网络宽带账号管理、资源分配,做好校内办公上网用户的备案及管理工作. 10.及时完成主任交办的其它任务,积极主动配合、协助中心其他岗位的工作。
篇3:信息员岗位职责 信息员岗位职责
1.在部门主管的领导下,负责本部门日常的信息采集和传送沟通服务工作。 2.将采集到的信息进行归类,迅速、准确、翔实地进行信息传达工作。
3.除完成部门经理的指派性任务外,信息员还应反应灵敏,及时发现问题,抓住有价值的信息,为部门创造良好的社会和经济效益。
4.回复客人的信息服务要求,并将服务情况做好详尽登记。 5.与外部信息界、新闻媒介建立良好合作关系。
6.对客人的信息服务要求,要迅速报告信息部主管,经批准后方可进行采集服务工作,工作的内容、过程和方法均不得违反有关规定,否则造成不良后果要追究其责任。
7.爱护公司公共财产,爱护仪器设备,正确运用信息设备操作程序,如因使用不当造成损坏、遗失的一律视情况定价赔偿。 8.及时完成领导交代的其他工作。
篇4:信息管理员工作职责 信息管理员工作职责
主要公司核心系统(服务器、交换机、路由器、防火墙等)的正常运行、新网络系统项目调研策划与实现、网络应用系统安装调试及设置等。
1、负责网络中心服务器的日常维护(系统升级、病毒防范、数据备份、黑客防范、系统运行状态监视及故障分析解决等);
2、负责防火墙、路由器、交换机等日常维护(网络设置、vlan设置、设备运行状态监视及故障分析解决等);
3、负责网络系统软件的测试安装,应用系统的安装调试;
4、负责公司局域网的安全及病毒防范,信息系统控制中心维护升级,实时监控;
5、负责邮件系统管理和维护;
6、负责公司信息系统的规划、扩展与实施;
7、负责各种新系统项目的调研、策划与实现;
8、负责公司各部门网络应用的技术支持与实现;
9、负责核心系统软硬件设备及资料管理;
10、负责公司网站的建设和维护;
11、负责推动公司办公等软件系统使用的普及,开展公司相关系统使用的培训;
12、负责公司网络宽带账号管理、资源分配,做好公司办公上网用户的备案及管理工作;
13、协助公司各部门制定公司信息化建设发展规划及年度建设计划,具体实施公司信息化建设目标和任务;
14、严格保密制度,不得将公司电脑数据向外人泄露,不得向网外传递相关数据;
15、负责保管公司网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料;
16、及时完成领导交办的其他任务,积极主动配合、协助其他部门的工作;
17、努力学习、积极进取,不断学习新的网络和服务器系统技术,不断提高自我。
篇5:系统管理员岗位职责[1] 系统管理员职责
系统管理员主要负责整个集团内部网络和服务器系统的设计、安装、配置、管理和维护工作,为内部网的安全运行做技术保障。,服务器是网络应用系统的核心,由系统管理员专门负责管理。
1、提供网络运行保障,维持网络和服务器系统的稳定、正常运转,及时解决网络和服务器系统故障,故障解决时间一般不得超过2小时。确保网络内用户能安全、高效的使用网络办公和学习。
2、网络系统的管理
网络设备是整个网络运转的核心,系统管理员必须保证网络核心交换机、二级交换机、路由器和防火墙等主干设备的正常运转。由于网络设备的特殊重要性,网络设备的配置管理由单一系统管理员完成,不设a、b角,其他任何人不得改动设备配置,为了保证特殊情况下的接管工作,系统管理员必须做好网络设备的配置记录,对每次的配置改动作纪录,并备份设备的配置文档,记录配置时间。
3、服务器系统的管理。服务器系统的管理采用a、b角制度,a管理员负责服务器日常的的管理工作,b管理员应掌握服务器的知识,当a管理员外出的时候担负管理服务器的职责。主要包括以下工作:
a、做好服务器配置、安装和改动记录,编写内部网络和系统运行日志,内容要详尽、科学。和服务器的配置的每次改动都要做记录,包括时间、原因、配置记录文件等。如果发生故障,就必须记录故障发生的时间、故障情况、处理方法,及预防措施等。 b、系统管理员要定期对硬盘进行整理,清除缓存或垃圾文件。 c、定期保存系统日志。
d、做好系统的硬件维护,对设备定期检查,定期清洁、除尘,保持设备正常运行。 e、网络设备或服务器的性能测试或系统软件的升级。
4、用户的管理。
服务器超级用户的密码要定期更换,密码设定要有一定的规定,不能少于八位,系统管理员不得对任何无关人员泄露。知道超级用户和密码的人员不得超过两人。
对服务器用户的权限进行严格、详细的审核,对废弃的用户要及时进行删除。用户要记录进数据库,以便查询,用户密码的设定不得少于六位字母或数字。系统管理员要严守保密制度,不得泄漏用户密码。
5、为了保证应用系统的正常运转,单一服务器上原则上提供单一应用服务,不得在单一服务器上同时提供两种应用服务(系统相互备份例外)。
6、为了保证系统的正常运转,系统管理员不得在应用服务器上做软件或系统功能试验,不得在应用服务器上随意安装与应用无关的软件,不得在服务器上安装盗版软件。基本保证单服务器单应用。
7、网络安全:按照《网络安全管理制度》严格执行。系统管理员要定期安装系统软件公司发布的补丁程序。
8、防病毒:网络内所有的服务器必须安装网络防病毒软件,并及时升级病毒定义文件。定期对服务器进行全面的病毒检测。对检测出的病毒要做病毒记录。
9、备份。
系统备份,对重要的应用服务器,要做双机备份(有条件的话),必须保证一旦一台服务器出现故障,另一台服务器能在最短的时间内切换使用。主要包括:邮件服务、internet服务、dns服务。
数据备份,做好网络内所有系统数据和应用数据的定期自动备份,定期做人工备份,确保数据的安全,要采用多种备份形式。
10、数据保密工作,对在intranet或internet上发布的信息,需要做保密处理的,必须进行密码或用户验证服务等处理,并对密码进行严格的管理。
11、系统管理员应努力学习、积极进取,不断学习新的网络和服务器系统技术,不断提高自我
篇6:信息管理专员岗位职责说明书 信息管理专员岗位职责说明书
图片已关闭显示,点此查看
图片已关闭显示,点此查看
篇7:信息化管理员岗位职责 信息化管理员岗位职责
1、在主任的领导下,认真执行有关指示和规章制度,学习业务知识,提高业务水平。
2、试验后24小时内上传数据,如遇系统、设备故障应及时上报并通知设备和软件厂商处理。
3、通过信息管理系统监控管段内监理、施工单位拌和站、试验室试验检测和生产数据,对不合格数据进行跟踪处理
4、对管段内监理、施工单位试验室及试验人员变更、不良行为记录等信息进行管理,将相关人员变更及其它重大问题及时上报建设单位;
5、每周对管段内监理、施工单位拌和站、试验室不合格数据处理情况进行统计分析,每周四向公司信息办提交统计分析及问题处理报告,对发现问题应及时督促整改。试验室信息化管理制度
1、万能试验机、混凝土压力机、试验室必须具备网络接入的工作环境并配置符合要求的计算机和足够的网络带宽。
2、设备要求工作状况良好,保持数据传送设备整洁并及时进行维护,不得有漏油、漏电、产生静电、控油阀不稳定、液压油不足、万能试验机夹片稳固可靠。
3、信息化人员必须是经软件厂商培训并取得培训合格证。具备培训合格证的人员才允许上岗操作。
4、信息系统的数据实时传输,信息系统的各个部分相互之间的数据交换较多并且频繁,需要稳定、良好的上网条件。
5、自动采集的数据,应实时上传至试验室信息管理系统,需手动输入的数据应在工作结束后24h内完成录入。
6、为保证系统运行稳定可靠,不得安装与工作无关的应用软件。
推荐第10篇:信息系统安全
数字签名过程 “发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”这报文鉴别的描述!数字签名没有那么复杂。 数字签名: 发送方用自己的密钥对报文X进行E运算,生成不可读取的密文Esk,然后将Esx传送给接收方,接收方为了核实签名,用发送方的密钥进行D运算,还原报文。
口令攻击的主要方法
1、社会工程学(social Engineering),通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。
2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令,像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后,黑客可以列举出几百种可能的口令,并在很短的时间内就可以完成猜测攻击。
3、字典攻击。如果猜测攻击不成功,入侵者会继续扩大攻击范围,对所有英文单词进行尝试,程序将按序取出一个又一个的单词,进行一次又一次尝试,直到成功。据有的传媒报导,对于一个有8万个英文单词的集合来说,入侵者不到一分半钟就可试完。所以,如果用户的口令不太长或是单词、短语,那么很快就会被破译出来。
4、穷举攻击。如果字典攻击仍然不能够成功,入侵者会采取穷举攻击。一般从长度为1的口令开始,按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令,穷举攻击的成功率很高。如果每千分之一秒检查一个口令,那么86%的口令可以在一周内破译出来。
5、混合攻击,结合了字典攻击和穷举攻击,先字典攻击,再暴力攻击。
避免以上四类攻击的对策是加强口令策略。
6、直接破解系统口令文件。所有的攻击都不能够奏效,入侵者会寻找目标主机的安全漏洞和薄弱环节,饲机偷走存放系统口令的文件,然后破译加密的口令,以便冒充合法用户访问这台主机。
7:网络嗅探(sniffer),通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。
8:键盘记录,在目标系统中安装键盘记录后门,记录操作员输入的口令字符串,如很多间谍软件,木马等都可能会盗取你的口述。
9:其他攻击方式,中间人攻击、重放攻击、生日攻击、时间攻击。
避免以上几类攻击的对策是加强用户安全意识,采用安全的密码系统,注意系统安全,避免感染间谍软件、木马等恶意程序。
第11篇:合同信息资料管理员岗位职责
合同信息资料管理员岗位职责
1.由资料员负责收集、管理监理文书资料,现场监理办公室应备有监理资料专用柜和资料分类归档专用资料夹或袋。
2.监理文件资料应真实可靠,字迹要清楚,签字要齐全,不得弄虚作假或擅自涂改原始记录。用于归档的文书资料必须用钢笔或黑色水笔填写或计算机正式打印。
3.收文工作程序
3.1 所有收文应立即在收文登记表上登记,其中“编号”栏填写发文单位的文件编号,“收文日期”中要标明收文日期、时间,“文件名称”栏登记来文摘要信息或文件名称,叫“收文人”一般由收文人签名,“转发单位”填转发部门或单位,“处理结果”填传阅、作废可不填,“处理人”是具有相应处理权限的人签名。
3.2 收文登记后交由相关监理工程师(责任人)根据文件要求进行处理,报总监审核,并在文件首页记录处理结果。
3.3 收文处理后应在每份文件上附一张“文件传阅纸”KMJL/C—14—0l,资料员应根据收文内容报总监确认后填写该文件的责任人及部分传阅人员名单。交与责任人后,责任人可根据具体情况再增加传阅人员。文件传阅过程中,每位传阅人员看完后应签名及日期。
3.4部分收文如业主施工指令、技术核定单,应与责任人协庙,如有必要应在专栏内容予以公布。
4.发文工作程序
4.1 发文须有相关监理工程师签名并经总监审核或签字,并加盖项目监理部印章。
4.2 所有发文应立即在发文登记表上登记,其中“编号”栏各工地根据实际情况填写相关编号,“发文日期”要标明发文日期、时间,“文件名称”栏填写该发文摘要信息或文件名称,“收文人”栏一般由收文人签名,“收文单位”填写收文单位名称。
4.3 发文应留有底稿原件。
5.资料存档管理
5.1 收发文经传阅后应及时存入文件柜。
5.2 资料应将信息资料分门别类放于文件夹或袋内。
5.3 项目监理部的监理人员随时可查阅或借阅已存入文件夹的文书资料。文件借阅应由借阅人填写《文件借阅登记表》,该借阅登记表附在该文件回存时应在位置。文件损坏遗失或作废时应办理注销手续,并写明注销原因,并填写《文件销毁登记表》。
5.4 业主需查阅文书资料时应经项目总监同意,并办理相应手续。
5.5 工程项目竣工验收后,项目监理部应及时将下列监理信息资料报监理部审查合格后送公司总监办验收,合格后移交公司办公室存档。
第12篇:网络信息安全管理员岗位职责
网络信息安全管理员岗位职责
1.负责制定和实施网络信息安全管理制度,以技术手段隔离不良信息,及时发布预知通告,发布计算机病毒、网络病毒的危害程度、防杀措施、及补救办法。教育计算机用户和网络用户树立安全意识,主动防范病毒、黑客的侵扰,抵制不良信息;建立网络信息安全监管日志。
2.负责校园门户网站管理系统用户及密码的管理、提供包括开户、修改、暂停、注销等服务,做好各部门网站信息管理员备案,协助做好上网用户的备案工作,接受用户的咨询和服务请求。
3.依据信息安全管理规定,定期检查各单位主页内容,预防不良信息发布。
4.监督检查各网络接口计算机病毒的防治工作。
5.负责中心日常办公工作,部门通知、文件、信函等的传达工作,做好部门办公电话接听和电话记录;
6.负责我院的信息化建设相关文件资料的收集、归类与整理,做好资料收集、编目、建档工作。
7.负责网络中心负责网络中心设备、材料、软件介质等的建档、编号与借用管理。
8.参与我院网络信息资源的系统开发、设计、建设和维护。
9.开展信息安全基础培训工作,提供信息系统安全应用的技术支持。
10.及时完成主任交办的其它任务,积极主动配合、协助中心其他岗位的工作。
第13篇:信息管理员岗位职责_信息管理员能力要求
信息管理员岗位职责_信息管理员能力要求
在如今的信息化时代,信息管理就显得尤为重要了。但是,信息管理到底是做什么的呢?负责该工作的信息管理员每天要做些什么呢?怎样的人可以从事信息管理员的工作呢?本期乔布简历小编就将为大家介绍一下信息管理员岗位职责,对信息管理工作感兴趣的小伙伴们下面就一起来了解一下信息管理员能力要求吧~
关键词:信息管理员岗位职责,信息管理员能力要求
简单地说,信息管理就是人对信息资源和信息活动的管理。通过制定完善的信息管理制度,采用现代化的信息技术,保证信息系统有效运转的工作过程。既有静态管理,又有动态管理,但更重要的是动态管理。它不仅仅要保证信息资料的完整状态,而且还要保证信息系统在“信息输入—信息输出”的循环中正常运行。以下是信息管理员的一些工作职责,供大家参考:
1、负责计算机网络系统的管理;
2、公司局域网的建立维护管理,配合公司管理体系的文件网络化工作;
3、负责公司网络资源的总体管理和安全维护、维修;
4、负责公司电子办公设备的购置及维护工作;
5、负责建立并维护公司对外发布网页的信息的更新及跟踪反馈;
6、严格遵守公司保密规定,不泄露工作中接触的公司秘密;
7、主动协助综合办处理各种应急事务。
想要成为信息管理员,掌握信息管理和信息系统的基本理论基本知识,以及管理信息系统的分析方法、设计方法和实现技术是必要的,还要具有信息组织、分析研究、传播与开发利用的基本能力。感兴趣的小伙伴们不妨在校园招聘中多多关注呀~
信息管理员岗位职责_信息管理员能力要求http://cv.qiaobutang.com/knowledge/articles/566e85690cf2e85859b46a8f
第14篇:信息系统安全自查报告
信息系统安全自查报告
根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神,学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下:
(一)安全制度落实情况。根据学院重大事件应急预案,学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导,办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理,各系部设立信息管理员。各系部信息员均为系骨干人员担任,负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作,学院领导高度重视,借鉴08年奥运会期间安全保障工作经验,积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度,要求值班人员保持24小时通信畅通,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,学院已于去年建立学院安全网络防护系统,系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师对学院现有的网络结构进行优化管理,提高了学院网络安全性能。
2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已
对完成了对服务器的帐户和口令的更改,对服务器上的应用和服务漏洞做了整理和修复。
(三)应急响应机制建设情况。我院于08年针对奥运期间建立了《浙江交通技师学院网络信息安全应急处置预案》。目前预案的演练还只在部门范围内进行,暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆,学院已制定了完善的应急工作方案和安全保障工作安排,同时对学院重点数据及系统业务我们也做了全部数据备份工作。
(四)安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。
(五)此次学院信息系统安全自查后,学院信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患。
2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。
3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。
(六)为做好60周年国庆学院信息安全保障工作,学院领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。
第15篇:信息系统安全管理制度
信 息 安 全 管 理 制 度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理
1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司秘密、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现,视情节严重给予警告、通报批评、扣发工资500-1000元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。一经发现,视情节严重给予警告、通报批评、扣发工资1000-2000元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号密码安全系数降低。
二、网站信息管理
1、公司网站发布、转载信息依据国家有关规定执行,不包含违反国家各项法律法规的内容。
2、公司网站内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司秘密内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;
5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理
1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。禁止安装使用其它来源的操作系统,特别是未经授权的非法拷贝。擅自使用造成的一切后果由使用人自行承担,对于造成损失的,将视情节及危害程度严重给予警告、通报批评、扣发工资100-200元/次等处罚。
4、一般应用软件统一在公司文件服务器上提供常用软件安装目录,不提供安装光盘(操作系统除外)。安装非公司提供的软件导致系统损害,信息丢失的,将视情节及危害程度严重给予警告、通报批评、扣发工资100-300元/次、辞退等处罚。
5、公司小范围使用的专业版权软件,使用人需在自行备份并由信息系统管理员验证后才可进行安装。
6、禁止安装使用非工作用软件。其它工作所需的应用软件,可由使用部门申请,再由行政部门统一发布。
四、计算机病毒管理
1、集团计算机病毒管理由集团信息办负责进行规划、实施和监控。
2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施,及时更新系统漏洞和使用杀毒软件。具体内容包括: (1)及时更新微软补丁,每周至少更新一次。当屏幕右下角有自动更新的图标时,要及时安装。 (2)有些特殊的软件(如SQL SERVER等),及时到相应网站打补丁。 (3)及时安装杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能,而把杀毒软件卸载。每周至少更新一次,确保杀毒软件为最新版本。 (4)严禁
打开来历不明的邮件。能判断为病毒邮件的,立即删除;不能判断的联系信息系统管理员解决。当计算机感染病毒后,请及时断开网线,使用杀毒软件查杀和查看操作系统和应用软件的补丁是否及时更新;严重者请及时联系信息办信息系统管理员解决。 (5)当有新病毒通过某些软件(如:QQ,MSN)传播时,请立即关闭相应软件或拔掉网线。查杀问题解决后,方可继续使用。
3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并扣发工资50-100元/次。
五、网络资源管理
1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理和监督。
2、服务器及个人用机的管理: (1)部门级及以上服务器必须指定专人负责管理,并在行政部门备案,未经授权,非管理员不得对其进行操作。 (2)部门级及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的OS及时升级;服务器上运行的杀毒软件的及时更新; (3)服务器管理员要做好服务器的备份工作,至少每季度有一份完整异地(异机)备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。 (4)个人和部门未经行政部门批准不得私自设立服务器。 (5)服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。 (6)服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。 (7)员工应避免随意共享工作相关资料,若需共享,应指定合理权限,并在完成后及时取消;严禁未经信息系统管理部门批准,擅自共享给局域网内所有用户。 (8)员工应自行维护电脑的正常使用,并按照网管的要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。
3、IP地址的管理: (1)IP地址由行政部门统一规划管理。未经许可,不得擅自更改任何设备的IP地址。 (2)公司申请的公网IP任何人不得私用。 (3)工作需要公网IP,需申请信息部批准后,方可使用。 (4)公司公网IP使用无工作需要时,立即停止使用,并通知行政部门收回。 (5)FTP等特殊服务器的使用须经行政部门批准,且不得擅自更改使用用途。
六、机房管理
1、人员管理:相关维护人员凭门禁卡或密码进出机房,其它人员不得擅入。如确需进入机房的其它工作人员,应向相关部门提出申请,并做相应的登记备案后,在相关人员的陪同下入内。信息系统管理员有权在场监控及记录入内者的工作情况。
2、机房设备管理:参照公司固定资产管理制度进行管理。非电源性电子设备(如路由器,服务器等)必须接不间断电源,保证数据在突然断电时不致丢失;机房温度应保持在22±2℃。工作时间,非工作时间公司保安应定时巡视机房,确保机房环境、供电及温度正常;如出现机房温度超过30摄氏度警戒线、停电等异常情况,应与管理员联络,立刻采取必要措施保障机房设备的安全。
3、信息管理:任何人员(包括管理员)在机房信息设备上进行更改操作,都需记录备案。未经管理员许可在机房内擅自进行操作者,可视情节给予通报批评、扣发工资200-500元;情节严重的,可予以辞退。
4、施工管理:公司机房建设应符合机房建设的有关标准和规定;在公司机房内施工,须由信息安全部经理批准,并有网络管理员或授权的公司保安监督施工现场。
七、电子设备使用管理
1、电子设备的新增购买申请先采用调配方式,若无法调配同等配置的,才予购买。使用管理参照公司固定资产管理制度。
2、计算机及其辅助设备一经领用,使用人员需严格按照设备使用说明书和管理员制定的相关使用规定操作。对丢失、擅自转让、人为毁损造成无法修复等损失,可视情节给予警告、通报批评、按价赔偿。 (1)台式计算机:非经信息管理员工同意不得擅自打开机箱。 (2)笔记本电脑设备:a、不同品牌型号的零配件不可互换使用。b、用于移动办公,绝对不允许作为服务器共享操作。c、应保持出厂预装的正版操作系统,保留硬盘中的隐藏分区。如确因工作需要重新安装其它操作系统(如WIN2000等),需由系统管理员进行。不允许私自重新分区格式化,将原出厂隐藏区格式化删除。
3、非经许可,不得将个人台式电脑及相关设备带入公司,特殊情况,需办理相关登记手续。
4、员工不得随意增减配件,不得在未经管理员许可的情况下对硬盘做低级格式化。未经行政部门批准,严禁将台式电脑及其它电子设备带出公司。私自调配电子设备(含配件),可视情节给予警告、通报批评、扣发工资200-500元/次。
八、信息系统管理员
1、管理权限和责任 (1)负责公司各信息系统的信息安全、日常维护、系统管理等。 (2)严格遵守公司制定的相关信息安全管理制度,履行工作职责。 (3)制定各信息系统的管理维护标准,包含用户及权限建立与变更标准及流程、定期检查制度、违约处罚条款等,送交信息安全主管部门审核备案,并严格执行。 (4)信息系统管理员必须签订《关键职位员工之保密承诺书》。
2、职责规范 (1)推动员工树立信息系统安全防范意识,完善公司信息安全保障机制,逐步建立以预防、发现、响应、恢复为基础的信息安全管理机制。 (2)遵守职业道德,严守保密制度,不以任何形式携带走所接触的、了解的、获知的、掌握的、使用的集团任何资料;不向任何单位和个人泄露、透露或披露在工作期间所接触到、了解到、知悉的、被告知的集团商业秘密(包括技术秘密和经营秘密);未经公司书面同意,不擅自使用已接触到、了解到、知悉或被告之的商业秘密;不利用已知的公司资源(如公司信息系统缺陷、口令等),做违反国家法规、窃取公司商业秘密、攻击公司服务器等行为。 (3)端正服务态度,对员工的需求积极快速响应,并提供迅速、周到的技术服务支持。
九、附则:
1、本制度解释权归集团信息办。
2、本制度自颁布之日起施行。
第16篇:信息系统安全工作总结
2011年信息系统安全工作总结
为确保公司信息系统持续安全稳定运行,我中心把此项工作列入重要议事日程,明确主管领导、责任部门和相关人员,制定相应规章制度,确保了我中心公司信息系统持续安全稳定运行。现将2011年工作汇报如下:
一、安全管理制度落实情况
1、成立了信息安全管理机构。明确信息安全工作由中心信息安全领导小组负责,该领导小组由中心工会主席XX任组长,由中心安全部XX为信息专责,各系统使用人为成员。明确由中心信息中心负责具体公司信息系统安全维护日常工作。健全的机构、明晰的人员分工为公司信息系统安全运行奠定了坚实的基础。
2、建立了信息安全责任制。按责任规定:中心信息安全领导小组对信息安全负首责,主管领导负总责,管理人员负主责,具体使用人员负主责。
3、制定了计算机外网和公司网分离使用的相关保密管理制度。规定外网使用人员负责本台电脑信息管护工作,公司网使用人员负责内网保密管理,规定双网间不得相互搭接,严禁泄密。
二、安全防范措施落实情况
1、公司网计算机按照公司管理规定,经过了保密技术检查,没有同互联网相连接,并安装了防火墙,实行了物理隔离。同时安装了金山杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。
2、检测信息系统无安全漏洞,载有涉密内容的移动存储设备(包括软盘、硬盘、光盘等)没有带离办公地点,没有出现涉密内容在Internet相连的计算机系统中存储、处理、传输。
三、应急响应机制建设情况
1、按照要求制定了应急机构及应急预案等,做到了责任落实、人员到位、措施得力,并在中心内进行了广泛的宣传贯彻和培训,明确了应急技术支援队伍。
2、坚持和涉密计算机系统定点维修单位取得密切联系,并商定在中心涉密计算机出现问题等应急技术时给予最大程度的支持。
3、严格文件的收发,完善了清点、编号、签收制度,并要求办公室文员在每天下班前进行系统检查维护。
四、信息技术产品和服务国产化情况
计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。
五、安全教育培训情况
1、派专人参加了公司组织的网络系统安全和保密知识培训、安全技能培训等,并安排专人负责本中心的网络安全管理和信息安全工作。
2、中心信息安全领导小组多次组织全中心职工学习了计算机的基本操作技能和信息安 全常识等内容。
总之,在2011年里我单位没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。
六、存在的不足和整改措施
1、对信息安全投入力量有限。由于办公费用紧张,对信息系统安全投入不足,硬件措施不能完全达到标准。
2、人员培训力度需要进一步加强。2011年在人员培训上也下了不少工夫,使用内网职工对于信息安全重要性的认识需要进一步提升,特别是岗位发生变化后,需要进行上岗前的培训,合格后方能进行相关工作,以进一步确保信息安全。
在以后的信息安全工作中,我们将结合实际,主要在以下几个方面进行整改。
1、针对信息安全意识需进一步提升问题,进一步加大力度对计算机安全知识的培训教育,提高做好安全工作的主动性和自觉性。
2、针对设备维护、及时更新问题,加大对线路、系统等及时维护和保养,同时针对信息技术的快速发展的特点,加大更新力度。
3、针对信息安全工作水平不高问题。继续努力,在落实责任制上下功夫,坚持执行“谁主管谁负责,谁分管谁负责,谁维护谁负责,谁使用谁负责”的责任制方针,将上级的信息安全精神落实到实处,力争把信息安全的管护提高到现代化水平,促进中心计算机信息系统安全的防范和保密工作的顺利进行。
4、针对工作机制不够完善问题。要坚持以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,加大奖惩力度,随时随地解决可能发生的信息系统安全事故,确保此项工作稳定运行。
第17篇:信息系统安全管理制度
信息系统安全管理制度
一、总则
1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;
2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;
3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理
1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司秘密等违法犯罪活动,严格控制和防范计算机病毒的侵入;
2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;
3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;
4、计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;计算机使用者更应以30天为周期更改密码、密码长度不少于8位。
三、设备管理
1、IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;
2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理
1、计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;
2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;
3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与微机科联系并采取保护数据安全的措施;
4、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
五、操作管理
1、凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;
2、微机科将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由微机科收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。
3、计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与微机科或软件开发单位、硬件供应商联系,尽快解决问题。
六、网站管理
1、公司网站由微机科提供技术支持和后台管理,由公司相关部门提供经审核后的书面和电子版网站建设资料。
七、处罚措施
1、计算机终端用户擅自下载、安装或存放与工作无关的文件经查实后,根据文件大小第一次按10元/100M(四舍五入到百兆)进行罚款,以后每次按倍数原则(第二次20元/100M,第三40元/100M,第四次80元/100M,以此类推)处罚。凡某一使用责任人此种情况出现三次以上(包括三次),将给予行政处罚。
2、有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。 (1)制造或者故意输入、传播计算机病毒以及其他有害数据的;
(2)非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;
(3)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;
(4)访问未经授权的文件、系统或更改设备设置;
(5)申请人在设备领用或报废一周之内未将所涉及到的表单交微机科; (6)擅自与他人更换使用计算机或相关设备;
(7)擅自调整部门内部计算机的安排且未向行政部备案;
(8) 日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等; (9)工作时间外使用公司计算机做与工作无关的事务; (10)相同故障出现三次以上(包括三次)仍无法自行处理的;
(11)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;
3、计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿,并给予行政处罚。
行政部微机科
第18篇:信息系统安全工作总结
2011年信息系统安全工作总结
为确保公司信息系统持续安全稳定运行,我中心把此项工作列入重要议事日程,明确主管领导、责任部门和相关人员,制定相应规章制度,确保了我中心公司信息系统持续安全稳定运行。现将2011年工作汇报如下:
一、安全管理制度落实情况
1、成立了信息安全管理机构。明确信息安全工作由中心信息安全领导小组
负责,该领导小组由中心工会主席XX任组长,由中心安全部XX为信息专责,各系统使用人为成员。明确由中心信息中心负责具体公司信息系统安全维护日常工作。健全的机构、明晰的人员分工为公司信息系统安全运行奠定了坚实的基础。
2、建立了信息安全责任制。按责任规定:中心信息安全领导小组对信息安
全负首责,主管领导负总责,管理人员负主责,具体使用人员负主责。
3、制定了计算机外网和公司网分离使用的相关保密管理制度。规定外网使
用人员负责本台电脑信息管护工作,公司网使用人员负责内网保密管理,规定双网间不得相互搭接,严禁泄密。
二、安全防范措施落实情况
1、公司网计算机按照公司管理规定,经过了保密技术检查,没有同互联网相
连接,并安装了防火墙,实行了物理隔离。同时安装了金山杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。
2、检测信息系统无安全漏洞,载有涉密内容的移动存储设备(包括软盘、硬
盘、光盘等)没有带离办公地点,没有出现涉密内容在Internet相连的计算机系统中存储、处理、传输。
三、应急响应机制建设情况
1、按照要求制定了应急机构及应急预案等,做到了责任落实、人员到位、措
施得力,并在中心内进行了广泛的宣传贯彻和培训,明确了应急技术支援队伍。
2、坚持和涉密计算机系统定点维修单位取得密切联系,并商定在中心涉密计
算机出现问题等应急技术时给予最大程度的支持。
3、严格文件的收发,完善了清点、编号、签收制度,并要求办公室文员在每
天下班前进行系统检查维护。
四、信息技术产品和服务国产化情况
计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交
换机等皆符合相关技术要求。
五、安全教育培训情况
1、派专人参加了公司组织的网络系统安全和保密知识培训、安全技能培训等,
并安排专人负责本中心的网络安全管理和信息安全工作。
2、中心信息安全领导小组多次组织全中心职工学习了计算机的基本操作技能
和信息安 全常识等内容。
总之,在2011年里我单位没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。
六、存在的不足和整改措施
1、对信息安全投入力量有限。由于办公费用紧张,对信息系统安全投入不足,
硬件措施不能完全达到标准。
2、人员培训力度需要进一步加强。2011年在人员培训上也下了不少工夫,
使用内网职工对于信息安全重要性的认识需要进一步提升,特别是岗位发生变化后,需要进行上岗前的培训,合格后方能进行相关工作,以进一步确保信息安全。
在以后的信息安全工作中,我们将结合实际,主要在以下几个方面进行整改。
1、针对信息安全意识需进一步提升问题,进一步加大力度对计算机安全知识
的培训教育,提高做好安全工作的主动性和自觉性。
2、针对设备维护、及时更新问题,加大对线路、系统等及时维护和保养,同
时针对信息技术的快速发展的特点,加大更新力度。
3、针对信息安全工作水平不高问题。继续努力,在落实责任制上下功夫,坚
持执行“谁主管谁负责,谁分管谁负责,谁维护谁负责,谁使用谁负责”的责任制方针,将上级的信息安全精神落实到实处,力争把信息安全的管护提高到现代化水平,促进中心计算机信息系统安全的防范和保密工作的顺利进行。
4、针对工作机制不够完善问题。要坚持以制度为根本,在进一步完善信息安
全制度的同时,安排专人,完善设施,密切监测,加大奖惩力度,随时随地解决可能发生的信息系统安全事故,确保此项工作稳定运行。
第19篇:信息系统安全保密制度
信息系统安全保密制度
信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:
第一章总则
第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。 第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。
第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。
第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。
第二章数据安全
第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。
第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。 第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。
第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。 第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
第三章信息安全
第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息:
(一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(二)损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,破坏民族团结的;
(四)破坏国家宗教政策,宣扬邪教和封建迷信的;
(五)散布谣言,扰乱社会公共秩序,破坏国家稳定的;
(六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的;
(七)侮辱和诽谤他人,侵害他人合法权益的;
(八)含有国家法律和行政法规禁止的其他内容的;
(九)煽动抗拒、破坏宪法和法律、法规实施的;
第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。
第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。 第十五条学院内部所有人员上网均需实名制,并执行严格的实名备案制度。一经发现上网本制度禁止信息,要尽快查处,情节严重者交由公安机关。
第四章学院网站安全
第十六条学院网站是学院的门户,学院网站信息安全是至关重要的。****学院门户网站已按照相关部门要求,委托信息中心备案,备案域名为:***。
第十七条凡上线网站,山东信息职业技术学院实行网站备案,未经备案的网站,学院一律停止对该网站的运行。
第十八条各部门要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。
第十九条各部门网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。 第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。
第五章其他
第二十一条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:
(一)批评整改;
(二)报相关部门领导处理;
(三)移交公安、司法部门处理。
第二十二条本规定由网络信息中心负责解释。 第二十三条本规定自公布之日起生效。
第20篇:信息系统安全复习题
一、填空题
1、信息安全实现技术包括:
23、防火墙应该安装在内网与外网之间 。
4、信息安全的基础是
56
7 密码分析学
8、密码理论研究的重点是算法,包括:
9、AES的密钥长度可分别指定成: 128、位。
10、AAA
二、选择题
1、是典型的公钥密码算法。
A.DESB.IDEAC.MD5D.RSA
2、对网络系统中的信息进行更改、插入、删除属于A.系统缺陷B.主动攻击C.漏洞威胁D.被动攻击
3、是指在保证数据完整性的同时,还要使其能被正常利用和操作。
A.可靠性B.可用性C.完整性D.保密性
4、是指保证系统中的数据不被无关人员识别。
A.可靠性B.可用性C.完整性D.保密性
5、MD5的分组长度是
A.64B.128C.256D.51
26、下面哪一种攻击是被动攻击?A.假冒B.搭线窃听C.篡改信息D.重放信息
7、AES是。
A.不对称加密算法B.消息摘要算法
C.对称加密算法D.流密码算法
8、在加密时将明文的每个或每组字符由另一个或另一组字符所代替,这种密码叫
A.移位密码B.替代密码C.分组密码D.序列密码
9、DES算法一次可用56位密钥把位明文加密。
A.32B.48C.64D.128
10、是消息摘要算法。
A.DESB.IDEAC.MD5D.RSA
三、名词解释
1、数据的真实性---
又称不可抵赖性或不可否认性,指在信息交互过程中参与者的真实性,即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。
2、主动攻击---
指对数据的篡改或虚假数据流的产生。这些攻击可分为假冒、重放、篡改消息和拒绝服务4类。
3、入侵检测----
就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
4、假冒---
指某一个实体假扮成另外一个实体,以获取合法用户的权利和特权。
5、身份认证---
是系统审查用户身份的过程,查明用户是否具有他所出示的对某种资源的使用和访问权力。
2、什么是信息安全?
通过各种计算机、网络、密码技术、信息安全技术,保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。
3、什么是被动攻击?有哪些手段?
被动攻击---指未经用户同意或认可的情况下得到信息或使用信息,但不对数据信息做任何修改。通常包括监听、流量分析、解密弱加密信息、获得认证信息等。
4、画出DES的一轮计算框图,并写出逻辑表达式。
逻辑函数:Li=Ri-1, Ri=Li-1⊕f(Ri-1,Ki)
五、问答与计算题。
Li Ri
解:补充S盒: 计算001011的输出:行号:(11)23列号:(0010)22对应的数:14二进制表示:1110
A1
82
2、在AES加密算法中,对进行列混淆变换。
E171
3、在维吉尼亚多表加密算法中密钥为SIX,试加密明文WINDOWS。解:维吉尼亚表的前4行:
ABCDEFGHIJKLMNOPQRSTUVWXYZ BCDEFGHIJKLMNOPQRSTUVWXYZA CDEFGHIJKLMNOPQRSTUVWXYZAB DEFGHIJKLMNOPQRSTUVWXYZABC
表中明文字母对应列,密钥字母对应行;于是有如下结果: P=WINDOWS K=SIX
C=OPKVWTP
4、已知RSA密码体制的公开密码为n=55,e=7,试加密明文m=6,通过求解p,q和d破译该密码体制。设截获到密文C=17,求出对应的明文。 解:1)
Cmmodn6mod5541
k(n)140k13k1
6k e77
41
e7
2)分解n=55得,p=11,q=5,φ(n)=(p-1)(q-1)=40 由edmodφ(n)=1,得d取k=2得d=13
3)C=17时mCmodn17mod5517 d
